如何防止 ARP 詐欺或攻擊？

在網路中，如果只知道主機的 IP 位址時，位址解析通訊協定 (ARP) 是用來找到主機 MAC 位址的標準通訊協定。透過修改 IP 位址或 MAC 位址來達到 ARP 詐欺，對於正常傳輸資料來說是很大的挑戰。

就影響網路連線的方式來說， ARP 詐欺有兩種可能，一個是詐欺路由器，另一個是詐欺電腦。當然兩種攻擊也可能同時發生。不論如何，只要網路上有 ARP 詐欺，電腦和路由器之間的資料會被傳送到錯誤的 MAC 位址，且無法正常建立連線。

如何防止 ARP 詐欺？由於詐欺的方式有兩種，所以我們必須同時在路由器和電腦上防止 ARP 詐欺。

設定防止 ARP 詐欺前需要準備什麼？

當您在 TP-Link 路由器上啟用 ARP 詐欺防止功能 (IP 位址和 MAC 位址繫結 ) 時，您最好不要在電腦上自動取得動態 IP 位址，因為它會取得與 IP 位址和 MAC 位址繫結項目中不同的位址。請在電腦上設定靜態的 TCP/IP 內容。

步驟 1 在電腦上手動指派靜態的 TCP/IP 內容。請造訪我們的網站以查看 如何設定電腦的 TCP/IP 內容才能連線到 TP-Link 路由器 的設定。

步驟 2 登入路由器的網頁式公用程式後，停用它的 DHCP 伺服器。

(1) 在左側頁面按一下 [DHCP-DHCP Settings] 。

(2) 在 [DHCP Server] 選取 [Disable] 。

(3) 按一下 [Save] 儲存設定。

如何設定路由器以防止 ARP 詐欺？

步驟 1 開啟網頁瀏覽器並在網址列輸入路由器的 LAN IP 位址， TP-Link 路由器的預設 IP 位址為 192.168.1.1 ，然後按下 [Enter] 。

步驟 2 在登入頁面輸入使用者名稱和密碼，預設的使用者名稱和密碼皆為小寫的 [admin] 。

步驟 3 在左側頁面按一下 [IP & MAC Binding]->[Binding setting] 。

步驟 4 選取 [Enable ARP Binding] ，然後按一下 [Save] 。

步驟 5 在左側頁面按一下 [ARP List] ，您會看到路由器學習的 ARP 表格。

如果您確認 ARP 表格是正確的，請按一下 [Load Add] 和 [Bind All] ，然後 ARP 表格上所顯示的所有電腦 IP 位址和 MAC 位址都會被繫結。

但如果您無法確認 ARP 表格沒問題，請手動新增電腦的 IP 位址和 MAC 位址。

(1) 按一下 [Add New] 設定 IP 和 MAC 繫結。

(2) 啟用 [Bind] ，並輸入電腦的 [MAC Address] 和 [IP Address] 。

您應該要知道您想要允許存取網際網路之電腦的 MAC 位址。您可以在電腦上使用命令提示字元來查看。

(1) 按一下 [ 開始 ]->[ 執行 ] ，輸入 [cmd] 然後按下 [Enter] 。

(2) 在命令提示字元視窗中輸入 ipconfig/all ，然後按下 [Enter] ，它會顯示電腦的 MAC 位址和其他資訊。

步驟 6 按一下 [Save] 儲存設定。

如何設定電腦以防止 ARP 詐欺？

首先您要知道路由器的 MAC 位址，您可以在登入網頁式公用程式後，在 LAN Status 上查看資訊。

ARP 命令程式已內建在 Microsoft 作業系統中，我們可以在命令提示字元中使用它。

步驟 1 按一下 [ 開始 ]->[ 執行 ] ，輸入 [cmd] 然後按下 [Enter] 。

<

步驟 2 在視窗上輸入 arp –s 192.168.1.1 00-19-e0-fa-5b-2b ，然後按下 [Enter] 。

192.168.1.1 是路由器的 IP 位址， 00-19-e0-fa-5b-2b 是路由器的 MAC 位址。然後在視窗上輸入 arp –a ，我們可以檢查我們新增的項目類型是 [Static] 。

<  

到這裡，我們已經在電腦上新增了靜態 ARP 繫結項目，然後傳送到路由器的資料就不會被傳送到錯誤的地方了。但是我們會發現，當電腦重新啟動後，輸入的項目會消失，我們必須重新輸入命令。

如何能讓它自動執行，不用每次手動輸入命令？

步驟 1 我們需要建立一個副檔名為 .bat 的批次檔，例如： static_arp.bat ，然後編輯它。在檔案中輸入 ARP 命令以便在電腦中繫結路由器的 IP 位址和 MAC 位址，然後存檔。

步驟 2 然後按一下 [ 開始 ]->[ 所有程式 ] ，連按兩下 [ 啟動 ] ，將批次檔 static_arp.bat 放在在資料夾中。

如此，每次當電腦重新啟動後，它就會自動執行 ARP 命令。